exploitDog

GHSA-rwx9-wqj8-vr77

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

Описание

Expo on iOS is insecure due incorrect security attribute application

secure-store in Expo through 9.1.0 on iOS provides the insecure kSecAttrAccessibleAlwaysThisDeviceOnly policy when WHEN_UNLOCKED_THIS_DEVICE_ONLY is used.

Ссылки

Пакеты

Наименование

expo

npm

Затронутые версииВерсия исправления

< 9.1.0

9.1.0

EPSS

Процентиль: 62%

0.00433

Низкий

CVE ID

Связанные уязвимости

CVE-2020-24653

CVSS3: 9.8

nvd

больше 5 лет назад

secure-store in Expo through 2.16.1 on iOS provides the insecure kSecAttrAccessibleAlwaysThisDeviceOnly policy when WHEN_UNLOCKED_THIS_DEVICE_ONLY is used.

EPSS

Процентиль: 62%

0.00433

Низкий

CVE ID